一种可信数字徽章安全认证方法及系统与流程

1.本发明涉及信息安全领域，更具体地，涉及一种可信数字徽章安全认证方法及系统。


背景技术：

2.信息隐藏技术作为信息安全技术的分支出现不过十几年左右的时间，其创建的目标主要是应对计算机网络技术高速发展条件下数字信息传播量迅猛增长的同时，伴随而来的大量通过网络传输的数字文件在跨域传播时的安全保障，以及容易被恶意篡改，并进行各种非法目的传播和使用问题。随着研究的深入与扩展，信息隐藏技术可以将实际存在的消息进行信息隐藏伪装
‚
以用于版权保护等商业应用，也可以用来标识作者、发行者、所有者、使用者等，因可携带有版权保护信息和身份认证信息，所以可以鉴别出非法复制和盗用的数字信息产品(数字水印)。信息隐藏主要有数字水印和隐写术两大分支。数字水印主要是为了保护知识产权，它通过在原始媒体数据中嵌入信息来证实该媒体的所有权归属。而隐写术则是一种秘密通信的手段，通过隐藏秘密信息的存在性而获得秘密通信的安全。隐写术的目的是保护隐藏在载体中的隐蔽信息。这种信息对宿主媒体的影响不足以引起人们的注意且具有特定的恢复方法，此信息对非法接收者应该是不可见、不可察觉的。因此，结合数字水印和隐写术的技术用法和特点，综合应用于本案更能发挥信息隐藏技术的独特之用。
3.saas即software-as-a-service（软件即服务）是随着互联网技术的发展和应用软件的成熟， 在21世纪开始兴起的一种完全创新的软件应用模式。saas的定制则需让软件满足多租户各自的需求，需要多个定制。传统软件的定制服务是在软件开发阶段完成，而saas需要在软件使用过程中针对需求的变化更新定制，而且在定制的时候不能影响其他用户的使用。
4.云计算（cloud computing）是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后，通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期，简单地说，就是简单的分布式计算，解决任务分发，并进行计算结果的合并。因而，云计算又称为网格计算。通过这项技术，可以在很短的时间内（几秒钟）完成对数以万计的数据的处理，从而达到强大的网络服务。
5.目前，信息隐藏技术的应用主要分两个方面，一方面是采用数字水印技术，主要用于对数字图像、文本、视频等的保护，数字水印技术也直接作用于保护对象文件，其实现效果“显性可视”，因此，保护的力度更多是发挥“声明性”保护的作用，应用则更多集中在商业版权保护等领域；另一方是采用隐写术技术，主要用于数字图像、文本等的保护，隐写技术直接或间接作用于保护对象文件，其实现效果“隐性不可视”，因此，保护力度更多发挥“验证性”保护的作用，应用则更多集中于司法证据、安全等领域。
6.由此可见，作为信息隐藏技术两方面的技术及应用，存在较为明显的区别，面对特定应用时的技术融合还显不充分，从而难以适应更大范围、更便捷地应用需求；再有，saas
平台和云计算服务技术相对成熟，但鲜见信息隐藏技术与saas平台和云计算服务技术的结合，从而导致目前缺乏信息隐藏平台服务；加之，现有信息隐藏技术多为针对特定文件对象的单一孤立应用，因而也难以支撑基于saas和云计算服务的平台多样化应用实际。


技术实现要素：

7.鉴于上述问题，本发明的目的是提供一种可信数字徽章安全认证方法。以弥补现行数字徽章缺乏信息安全保障措施的问题。
8.所述方法包括以下步骤：监听业务请求，当收到业务请求后，对业务请求类别进行识别；根据识别的不同业务请求类别，转发业务请求；所述业务请求类别包括：可信数字徽章元数据生成、可信数字徽章认证、可信数字徽章分析验证；根据业务请求对业务进行处理，并将处理后的业务数据进行云存储、大数据分析、数据治理。
9.优选地，所述可信数字徽章认证包括以下步骤：对数字徽章源文件进行预处理；采用信息隐藏自适应分类匹配算法对数字徽章元数据进行识别、分类及信息隐藏算法匹配；对分类后的数字徽章元数据进行分类有效性判定，若无效，则结束认证；若有效，则对元数据进行整理，准备进行安全认证数据写入；再调用自适应匹配的信息隐藏算法将安全认证数据以双模融合方式写入数字徽章文件，完成对数字徽章可信数字徽章的创建，并对数字徽章认证数据进行安全存储。
10.优选地，所述可信数字徽章分析验证包括以下步骤：对数字徽章源文件进行预处理；采用信息隐藏自适应分类匹配算法对数字徽章元数据进行识别、分类及信息隐藏算法匹配；对分类后的数字徽章元数据进行分类有效性判定，若无效，则结束认证；若有效，则对元数据进行整理，准备进行数字徽章可信数据双模分析；再调用自适应匹配的信息隐藏分析算法对待验证数字徽章文件进行双模分析，并对分析出的数据进行安全认证校验，识别待验证数字徽章文件中是否存在安全认证信息，若无安全认证信息，则判定为不可信数字徽章，并向请求方反馈安全认证信息；若有安全认证信息，则继续进行数字徽章文件有效性校验，若有效，则判定为可信数字徽章，若无效，则判定为不可信数字徽章；完成分析验证后，将分析验证数据进行存储并向请求方反馈分析结果。
11.优选地，所述数字徽章源文件进行预处理包括对数字徽章进行徽章文件、格式、元数据读取、数据清洗、编码、封装处理。
12.优选地，所述信息隐藏自适应分类匹配算法具体为：首先采用匹配顺序方法，结合前缀匹配算法、后缀匹配算法以及因子匹配算法，对文件格式进行分类识别；
其次，采用匹配形式方法，结合精确匹配、近似匹配算法，对文件内容、文件魔数进行分类识别；最后与信息隐藏算法结合进行自适应匹配，以实现文件分类以及对文件进行信息隐藏处理。
13.优选地，所述文件格式分类的逻辑式为：其中：，；式中，x为文件格式数据集合，s为格式特征码匹配集，a为格式特征码字符集，q为文件格式匹配集；\n\r\s，/g为正则参量符号。
14.优选地，所述文件内容分类的逻辑式为：其中：，式中，x为文件报头魔数集合，s为文件魔数匹配集，a为文件魔数集，c为报头魔数匹配集；\n\r\s，/g为正则参量符号。
15.优选地，所述文件魔数分类的逻辑式为：式中，b为文件报头魔数集合，c为报头魔数匹配集，p为文件分类集。
16.优选地，所述自适应匹配的逻辑式为：式中，p为文件分类集，q为信息隐藏算法集，g为信息隐藏算法匹配集。
17.本发明第二方面提供了一种可信数字徽章安全认证系统，所述系统包括微服务组件、业务服务分类器、可信数字徽章元数据生成组件、可信数字徽章认证组件、可信数字徽章分析验证组件、可信数字徽章数据组件、数字徽章元数据预处理组件、数字徽章元数据自适应匹配分类器组件、元数据有效分类判断组件、信息隐藏算法集合组件、信息隐藏分析算法集合组件、双模融合处理组件；所述微服务组件用来监听业务请求，收到业务请求后，发送信号启动业务服务分类器；所述业务服务分类器用来对业务请求类别进行识别；所述可信数字徽章元数据生成组件用来生成可信数字徽章元数据；所述可信数字徽章认证组件用来认证可信数字徽章；所述可信数字徽章分析验证组件用来分析验证可信数字徽章；所述可信数字徽章数据组件用来对业务数据进行云存储、大数据分析、数据治理所述数字徽章元数据预处理组件用来对数字徽章源文件进行预处理；所述数字徽章元数据自适应匹配分类器组件用来对数字徽章元数据进行识别、分类及信息隐藏算法匹配；所述元数据有效分类判断组件用来对分类后的数字徽章元数据进行分类有效性
判定；所述信息隐藏算法集合组件利用信息隐藏算法汇合经数字徽章元数据自适应匹配分类器分类匹配的元数据；所述信息隐藏分析算法集合组件利用信息隐藏分析算法汇合经数字徽章元数据自适应匹配分类器分类匹配的元数据。
18.所述双模融合处理组件将安全认证数据以双模融合方式写入数字徽章文件；以及对元数据进行数字徽章可信数据双模分析。
19.优选地，所述系统还包括系统安全保障组件、安全认证内容管理组件；所述系统安全保障组件用来保障所述系统安全运行；所述安全认证内容管理组件用来为可信数字徽章元数据生成组件、可信数字徽章认证组件、可信数字徽章分析验证组件提供安全认证数据。
20.与现有技术相比，本发明技术方案的有益效果是：本发明将信息隐藏技术用于可信数字徽章创制与分析验证，可将普通数字徽章升级为可信数字徽章，并提供可信数字徽章安全认证平台服务。通过对待升级的数字徽章源文件进行必要分类，以匹配最佳信息隐藏算法，通过所匹配的信息隐藏算法，对数字徽章源文件进行加密，从而创制出可信数字徽章，可以有效弥补现行数字徽章缺乏信息安全保障措施的问题。本发明提供可信数字徽章认证、验证系统及第三方接入服务，满足各类用户对可信数字徽章创建、认证、验证过程的服务需求。
附图说明
21.图1为实施例1所述一种可信数字徽章安全认证方法流程图。
22.图2为可信数字徽章认证流程图。
23.图3为可信数字徽章验证流程图。
24.图4为实施例3所述一种可信数字徽章安全认证系统。
具体实施方式
25.为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本技术的实施例及实施例中的特征可以相互组合。
26.在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。
27.实施例1如图1所示，本实施例公开了一种可信数字徽章安全认证方法，所述方法包括以下步骤：系统启动后，微服务组件监听业务请求，当收到业务请求后，由业务服务分类器对业务请求类别进行识别；根据识别的不同业务请求类别，业务服务分类器向对应的服务组件转发业务请求；
所述业务请求类别包括：可信数字徽章元数据生成、可信数字徽章认证、可信数字徽章分析验证；所述服务组件包括：可信数字徽章元数据生成组件、可信数字徽章认证组件、可信数字徽章分析验证组件；对应的服务组件根据业务请求对业务进行处理，并将处理后的业务数据提交至可信数字徽章数据组件，可信数字徽章数据组件对业务数据进行云存储、大数据分析、数据治理。
28.实施例2本实施例公开了一种可信数字徽章安全认证方法，其特征在于，所述方法包括以下步骤：系统启动后，微服务组件监听业务请求，当收到业务请求后，由业务服务分类器对业务请求类别进行识别；根据识别的不同业务请求类别，业务服务分类器向对应的服务组件转发业务请求；所述业务请求类别包括：可信数字徽章元数据生成、可信数字徽章认证、可信数字徽章分析验证；所述服务组件包括：可信数字徽章元数据生成组件、可信数字徽章认证组件、可信数字徽章分析验证组件；对应的服务组件根据业务请求对业务进行处理，并将处理后的业务数据提交至可信数字徽章数据组件，可信数字徽章数据组件对业务数据进行云存储、大数据分析、数据治理。
29.根据本发明所述实施例，所述可信数字徽章认证包括以下步骤：由数字徽章元数据预处理组件对数字徽章源文件进行预处理；调用数字徽章元数据自适应匹配分类器组件，采用信息隐藏自适应分类匹配算法对数字徽章元数据进行识别、分类及信息隐藏算法匹配；元数据有效分类判断组件对分类后的数字徽章元数据进行分类有效性判定，若无效，则结束认证；若有效，则对元数据进行整理，准备进行安全认证数据写入；再由可信数字徽章创制认证组件调用自适应匹配的信息隐藏算法，并启用双模融合处理组件将安全认证数据以双模融合方式写入数字徽章文件，完成对数字徽章可信数字徽章的创建，并将创建过程数据发送至可信数字徽章认证数据组件，对数字徽章认证数据进行安全存储。
30.需要说明的是，在利用信息隐藏算法将安全认证数据写入数字徽章文件时，具体而言采用了双模融合设计，即将数字徽章的水印信息嵌入数字徽章元数据的同时，利用信息隐藏算法将隐写信息也一同写入数字徽章元数据，得到具有安全认证数据的可信数字徽章文件。
31.需要说明的是，可信数字徽章认证是构建可信数字徽章的基础，通过安全认证服务流程的实施，为用户提供可信数字徽章元数据生成、可信数字徽章创制、颁发，以及数字徽章内容审核、资格认定等。具体流程如图2所示。
32.根据本发明所述实施例，所述可信数字徽章分析验证包括以下步骤：
由数字徽章元数据预处理组件对数字徽章源文件进行预处理；调用数字徽章元数据自适应匹配分类器组件，采用信息隐藏自适应分类匹配算法对数字徽章元数据进行识别、分类及信息隐藏算法匹配；元数据有效分类判断组件对分类后的数字徽章元数据进行分类有效性判定，若无效，则结束认证；若有效，则对元数据进行整理，并启用双模融合处理组件准备进行数字徽章可信数据双模分析；再由可信数字徽章验证组件调用自适应匹配的信息隐藏分析算法对待验证数字徽章文件进行双模分析，并对分析出的数据进行安全认证校验，识别待验证数字徽章文件中是否有安全认证信息，若无安全认证信息，则判定为不可信数字徽章并向请求方反馈结果；若有安全认证信息，则继续进行数字徽章文件有效性校验，若有效，则判定为可信数字徽章，若无效，则判定为不可信数字徽章；完成分析验证后，将分析验证数据发送至可信数字徽章验证数据组件，完成分析验证数据的安全存储，并向请求方反馈分析结果。
33.需要说明的是，可信数字徽章分析验证是对数字徽章可信度、安全性、有效性进行分析验证的关键流程。通过分析验证服务流程的实施，为用户提供针对数字徽章进行安全认证数据分析、安全性和有效性验证、全链追溯，实现可信数字徽章验章、用章等。具体流程如图3所示。
34.根据本发明所述实施例，所述数字徽章源文件进行预处理包括对数字徽章进行徽章文件、格式、元数据读取、数据清洗、编码、封装处理。
35.根据本发明所述实施例，所述信息隐藏自适应分类匹配算法具体为：首先采用匹配顺序方法，结合前缀匹配算法、后缀匹配算法以及因子匹配算法，对文件格式进行分类识别；其次，采用匹配形式方法，结合精确匹配、近似匹配算法，对文件内容、文件魔数进行分类识别；最后与信息隐藏算法结合进行自适应匹配，以实现文件分类以及对文件进行信息隐藏处理。
36.根据本发明所述实施例，所述文件格式分类的逻辑式为：其中：，；式中，x为文件格式数据集合，s为格式特征码匹配集，a为格式特征码字符集，q为文件格式匹配集；\n\r\s，/g为正则参量符号。
37.根据本发明所述实施例，所述文件内容分类的逻辑式为：其中：，式中，x为文件报头魔数集合，s为文件魔数匹配集，a为文件魔数集，c为报头魔数匹配集；\n\r\s，/g为正则参量符号。
38.根据本发明所述实施例，所述文件魔数分类的逻辑式为：
式中，b为文件报头魔数集合，c为报头魔数匹配集，p为文件分类集。
39.根据本发明所述实施例，所述自适应匹配的逻辑式为：式中，p为文件分类集，q为信息隐藏算法集，g为信息隐藏算法匹配集。
40.本实施例将信息隐藏技术用于可信数字徽章，以及由此提供的可信数字徽章创制、认证、验证、追溯等应用。
41.实施例3如图4所示，本实施例公开了一种可信数字徽章安全认证系统，所述系统包括微服务组件、业务服务分类器、可信数字徽章元数据生成组件、可信数字徽章认证组件、可信数字徽章分析验证组件、可信数字徽章数据组件、数字徽章元数据预处理组件、数字徽章元数据自适应匹配分类器组件、元数据有效分类判断组件、信息隐藏算法集合组件、信息隐藏分析算法集合组件、双模融合处理组件；所述微服务组件用来监听业务请求，收到业务请求后，发送信号启动业务服务分类器；所述业务服务分类器用来对业务请求类别进行识别；所述可信数字徽章元数据生成组件用来生成可信数字徽章元数据；所述可信数字徽章认证组件用来认证可信数字徽章；所述可信数字徽章分析验证组件用来分析验证可信数字徽章；所述可信数字徽章数据组件用来对业务数据进行云存储、大数据分析、数据治理所述数字徽章元数据预处理组件用来对数字徽章源文件进行预处理；所述数字徽章元数据自适应匹配分类器组件用来对数字徽章元数据进行识别、分类及信息隐藏算法匹配；所述元数据有效分类判断组件用来对分类后的数字徽章元数据进行分类有效性判定；所述信息隐藏算法集合组件利用信息隐藏算法汇合经数字徽章元数据自适应匹配分类器分类匹配的元数据；所述信息隐藏分析算法集合组件利用信息隐藏算法汇合经数字徽章元数据自适应匹配分类器分类匹配的元数据。
42.根据本发明所述实施例，所述系统还包括系统安全保障组件、安全认证内容管理组件；所述系统安全保障组件用来保障所述系统安全运行；所述安全认证内容管理组件用来为可信数字徽章元数据生成组件、可信数字徽章认证组件、可信数字徽章分析验证组件提供安全认证数据。
43.所述双模融合处理组件将安全认证数据以双模融合方式写入数字徽章文件；以及对元数据进行数字徽章可信数据双模分析。
44.需要说明的是，当系统启动运行后，系统安全保障组件会首先运行，而且该组件运行周期与系统周期同步，始终保障全系统运行安全；同时，启动安全认证内容管理组件，为
可信数字徽章元数据生成组件、可信数字徽章认证组件、可信数字徽章创制认证组件提供支持；当数字徽章预处理组件完成后，预处理数据和信息隐藏算法集合组件将为数字徽章元数据自适应匹配分类器组件提供输入，以帮助分类器完成数字徽章文件的分类以及与信息隐藏算法的匹配；同时由安全认证内容管理组件提供安全认证数据，帮助可信数字徽章创制认证组件完成可信数字徽章的建立；而信息隐藏算法集合组件与信息隐藏（分析）算法集合组件属于“孪生”算法，彼此的关联联系共同构成系统的信息隐藏算法整体，而彼此的差别则分别满足对可信数字徽章的安全认证和分析验证的需求；同样，可信数字徽章创制认证组件与可信数字徽章分析验证组件也存在“孪生”属性，彼此存在互操作作用，共同构成可信数字徽章的完整性。在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。
45.上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
46.另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
47.本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、磁碟或者光盘等各种可以存储程序代码的介质。
48.或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机、服务器、或者网络设备等）执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。